Burns & McDonnell Arm запускает уникальную службу кибербезопасности для критической инфраструктуры

Возможно, это не будет похоже на розыгрыш Суперкубка, но новая услуга от 1898 & Co., консультационного подразделения Бернс и МакДоннелл, проектная, строительная и архитектурная фирма, намерена продвинуть мяч в области кибербезопасности.

Под рубрикой «Управляемая защита от угроз и реагирование» компания предлагает «упреждающий поиск угроз и возможность реагирования» — комплексное решение — для критически важных инфраструктурных компаний, от электросетей до водоканалов, нефтеперерабатывающих заводов и буровых установок, до трубопроводов. Новая возможность является дополнением к существующему решению Managed Security Services (MSS).

Клиенты 1898 & Co. получат круглосуточный и все дни года мониторинг всех возможных уязвимостей в своих системах, уделяя особое внимание наиболее трудно обнаруживаемым вторжениям в их операционные технологии (OT) в их промышленные системы управления. (ICS), которые являются важной частью инфраструктуры и требуют особого внимания.

ИТ и ОТ «более взаимосвязаны»

Габриэль Санчес, менеджер Центра операций безопасности (SOC) и реагирования на инциденты, сказал мне, что с годами ИТ и ОТ стали более взаимосвязанными, что повышает уязвимость операционных систем, поскольку ИТ-злоумышленники обнаруживают, что они могут воздействовать на системы более сложными и труднодоступными способами. обнаружить пути.

Ассоциация уязвимость OT и ICS заключается в том, что они часто могут выйти из строя без немедленного обнаружения. Учебным примером этого была Stuxnet, кибератака США на центрифуги по обогащению урана в Иране. Эта атака привела иранских инженеров в замешательство, когда они увидели, что их центрифуги необъяснимо вышли из-под контроля.

Санчес привел в качестве примера электрическую подстанцию. По его словам, чтобы саботировать его, нужно было проникнуть туда физически. Теперь это может сделать айтишник со злым умыслом и умением.

Реакция на ИТ-угрозу и ОТ-угрозу также может быть разной. Как объяснил Марк Маттеи, директор по промышленной кибербезопасности MSS, с компьютерной атакой, ИТ-атакой, вы хотите остановить ее немедленно. Но с ОТ это может быть не самое мудрое, что вы можете сделать.

Учтите: если атака происходит в ограниченной части завода или системы, вы не хотите останавливать весь завод или систему. Если бы на подстанции произошло вторжение OT, вам бы не хотелось отключать всю сеть. Если бы один насос на нефтеперерабатывающем заводе подвергся вторжению в систему ICS, вам бы не хотелось закрывать весь завод.

Снижение ущерба для OT

Мэтт Моррис, управляющий директор по консультированию по вопросам безопасности и риска, сказал, что реакция 1898 & Co. на вторжения в OT и ICS такова: «Что мы можем сделать, чтобы уменьшить ущерб?»

Круглосуточный мониторинг и мгновенное проактивное реагирование — ключ к новому сервису компании. 1898 & Co в течение многих лет консультирует по вопросам кибербезопасности, и Burns & McDonnell обладает уникальным глубоким пониманием этого, построив так много критически важной инфраструктуры. Компания 1898 & Co. работает в известных ей средах, и со временем у нее были разработаны «учебники» для выявления угроз и подходов к их устранению.

Для коммунальных предприятий, нефтеперерабатывающих заводов и муниципальных систем, таких как канализация и водоснабжение, а также некоторых других функций местного самоуправления новый пакет кибербезопасности, включающий OT и ICS, обеспечивает душевное спокойствие, а также экономию средств.

Маттеи объяснил: «У нас есть модель следования за солнцем, 24 часа в сутки, 7 дней в неделю, 365 дней в году, включая праздники». Он сказал, что для компании, которая установит эквивалентную мощность мониторинга, только функция мониторинга потребует расходов около 12 миллионов долларов в год и будет расти. Он добавил, что укомплектовать его персоналом — найти талант — будет сложно.

Компания строит SOC в Хьюстоне, начиная с первоначального штата из более чем 60 специалистов. Они выбрали Хьюстон, потому что он является центральным для большей части критически важной инфраструктуры, а также потому, что кадровый резерв велик.

Крис Андервуд, вице-президент и генеральный менеджер, сказал: «Управление безопасностью для ICS и OT для обеспечения безопасности — редкая возможность по одной причине: критическая инфраструктура — очень сложная среда.

«Наши консультанты живут и дышат критической инфраструктурой. Мы работали в отрасли и для отрасли, поэтому у нас есть глубокое понимание ее проблем».